奇安信日志审计|工业日志收集与分析系统,采用大数据技术和智能分析方法,集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,针对工业网络中的安全设备、网络设备、操作系统、数据库、中间件及应用系统等关键组件,实现日志、告警信息的采集、存储、分析和展示,满足工业行业及组织对工业日志的安全合规管理要求和审计分析需求,已在数千家各类工业企业落地实践。
奇安信日志审计|工业日志收集与分析系统,采用大数据技术和智能分析方法,集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,针对工业网络中的安全设备、网络设备、操作系统、数据库、中间件及应用系统等关键组件,实现日志、告警信息的采集、存储、分析和展示,满足工业行业及组织对工业日志的安全合规管理要求和审计分析需求,已在数千家各类工业企业落地实践。
奇安信日志审计产品功能 PRODUCT FUNCTIONS
资产管理
对IT/OT资产进行分组管理,对资产信息进行增删改查,具备丰富的属性管理功能,为日志分析提供丰富的上下文信息。
日志采集
采集各类日志,支持Syslog、 SNMP Trap、JDBC、SFTP/FTP、 SM B、APl、Kafka、文件读取、日志代理方式采集。
数据治理
系统提供强大的数据治理功能, 主要包括动态数据建模和数据质量管理, 保证日志分析的准确有效性。
事件分析
用户可以通过界面实时查看来自 网络中各种IT/OT资源的日志情 况。系统内置了大量的分析场景, 用户无需学习,即可开展审计操 作,也允许用户自定义场景,并对场景进行树型结构的分类和归档。
仪表板
系统提供了灵活自定义的仪表板,同时内置丰富的仪表板主题, 通过仪表板,不同角色和不同用户可快速获取到各自所关注的安全信息,满足各自管理需求。
关联分析
系统内置大量关联分析场景,如认证登录、授权行为、违规行为、 系统变更、攻击入侵、敏感操作和设备故障等, 通过启用这些内置场景, 可实时发现网络攻击和违 规行为。通过关联分析引擎,用户可以灵活定制关联规则。
告警管理
系统对于发现的安全事件可以进行自动告警,并提供多种响应方式。可对告警进行统计查询和归并抑 制。
报表管理
系统提供丰富的报表管理功能, 预定义了多种设备事件趋势以及总体报表,满足等保等其他合规性要求。系统提供自定义报表,用户可根据自身需要进行定制。
日志备份与恢复
系统支持按照日志存储周期进行定期备份,并支持在线恢复。外部存储空间备份为日志数据提供高可靠保障。